黑客利用WIFI十分鐘即可盜個人信息 蹭網需謹慎

????在智能手機日益普及的今天，坐在咖啡廳內點上一杯咖啡，打開手機連接公用WIFI享受免費的網上沖浪本是件十分愜意的事。但近日網上的一篇帖子卻讓無數WIFI愛好者備感糾結，在盡情地享受免費蹭網生活的同時，自己也可能在不經意間掉進了黑客設下的陷阱中，將個人信息完全暴露在黑客眼中。網絡專家表示利用WIFI竊取個人信息確有可行性，市民蹭網需謹慎。

????爆料>>> 連接WIFI熱點遭遇黑客

????日前，有網友在某網絡社區(qū)發(fā)布使用WIFI盜取個人信息的黑客教程。一臺電腦、一套無線網絡及一個網絡包分析軟件，只需使用以上3種設備，便可搭建出一個不設密碼的WIFI熱點，用以吸引網友上當。當手機用戶將移動設備連接上黑客預先設計好的熱點，并且使用國內用戶最多的手機瀏覽器UC登錄Windows Live或Gmail賬戶時，黑客使用名為“Wireshark”網絡包分析軟件，很快就截取到手機用戶的賬號、密碼等一些個人信息。

????如今星巴克、麥當勞等在中國已十分普及，并大都設有WIFI熱點，這些免費的WIFI熱點也受到店內消費者的喜愛。但在該帖中發(fā)帖者稱，如果在星巴克、麥當勞等通常有無線網絡的地方搭建一個類似的WIFI熱點，并將其命名為Starbucks2、McDon－lad 2等與店內WIFI熱點相似的名稱，當店內客戶用手機搜索無線網絡時，會同時搜索到官方WIFI和偽造的熱點，而后者沒有密碼，很多用戶會首先連接該熱點，這樣很容易吸引大批用戶，進而盜取手機用戶的個人隱私信息。

????探訪>>> 超五成市民懷疑遭算計

????事實是否如此？近日，記者來到島城多家麥當勞餐廳進行探訪，在火車站一家麥當勞餐廳內，記者搜到店內存在多個無線WIFI熱點，記者嘗試將手機與名為McDonlad的熱點進行連接，但在連接的過程中記者發(fā)現該熱點已經被加密，對此，店員稱這樣做也是為了保護店內顧客及網絡的穩(wěn)定性，防止一些心懷不軌的人惡意侵入。但余下的其它5個WIFI熱點均可輕松連接。

????在對店內正在使用WIFI上網人群的采訪中，超過五成的用戶表示曾看到過天涯社區(qū)上發(fā)的帖子，并且都有被竊取個人信息的疑慮?！霸陔娔X上，為防止個人信息泄露，我裝了很多殺毒軟件，但手機就不一樣了，安全程度肯定要低很多?！笔忻褛w先生表示，在使用智能手機之前，他的QQ號、人人網號碼等諸多加密號碼從未被竊取過，但在經常使用手機上網后，自己的一個人人網賬號便永久丟失，他懷疑這與平常使用WIFI上網有關。

????用戶徐先生稱，自己曾在麥當勞內連接過一個名為McDon－lad2的不加密熱點，結果之后登錄QQ時發(fā)現密碼已經被篡改，后來咨詢店員才知道該地址并非麥當勞官方WIFI熱點。

????體驗>>> WIFI竊隱私難度并不大

????按照網友“小蟲”的提示，記者找來電腦、無線路由器并從網上下載了“Wireshark”網絡包分析軟件進行實驗。第一步創(chuàng)造了一個名為“CMC”的不加密WIFI熱點后，隨后使用智能手機與該熱點進行連接。連接成功后啟動Wireshark網絡包分析軟件，用手機登錄QQ、人人網、微博、郵箱等，點擊軟件左上角圖標，隨后點擊“start”進行分析，隨后逐一查看軟件分析出的HTTP請求，緊接著一一對照TCP Stream，在其中記者登錄時所使用的賬號名等在軟件上一目了然。從前期準備，到后期的對比查找，全部過程記者只用了不到30分鐘的時間。據網友介紹，一些老手做這樣一件事的時間通常不會超過10分鐘。

????說法>>> 加密傳送相對更安全

????對于此事，記者隨后咨詢了瑞星公司，據瑞星安全專家介紹，作為兩種不同的互聯網協議，HTTP是明文傳送，個人信息易被截取、監(jiān)聽；而HTTPS則是加密傳送，相對更安全，第三方支付平臺、網銀、郵箱等大多采用這一協議。當其他用戶使用黑客搭建的“釣魚”網絡時，用戶上網的一切交互數據都會被窺視，黑客就可以利用瀏覽器的漏洞截取他人的隱私信息，市民使用手機上網所常用的UC瀏覽器正是在HTTPS協議上存在漏洞被黑客抓住的。安全專家表示，在WIFI網絡下，技術嫻熟的黑客利用有漏洞或加密程度不高的瀏覽器截取他人信息，快的只要十來分鐘。也就是說，喝一杯咖啡的時間，用戶的信息就有可能被竊取。

????【揭秘】 竊取個人信息非法牟取暴利

????個人信息莫名被竊取有何危害？對此，有業(yè)內人士表示，相比與QQ等個人生活軟件，炒股軟件等與錢財息息相關的個人軟件，由于沒有加密更容易被黑客破解并監(jiān)視，黑客還可能會利用一些技術手段盜取用戶包括電腦、手機登錄移動終端的權限。一旦被遠程控制，可能會被植入木馬，對市民的個人財產安全是極大威脅。

????除此之外，大量的個人信息本身就是一份財富，前一段時間某知名中文軟件被黑，大量用戶的個人資料流入黑客手中，這些資料隨即被黑客高價銷售，一些高端人士的個人信息價值叫價高達上萬元。買到這些資料后，一些心懷不軌的人便可利用這些信息進行詐騙，會給用戶發(fā)廣告或垃圾信息牟利，但是對于用戶本身來說，則是對此事完全不知情，很可能對個人信用造成負面影響，被不法分子利用了也全然不知。

????【提醒】 私有WIFI熱點一定要設密碼

????“公共場合最好使用國內運營商提供的免費WIFI網絡，相對而言其安全性高?！比鹦前踩珜＜冶硎荆W民簡單地通過電話或短信就可以獲取免費的WIFI賬號、密碼。而對于每月所需流量不大的用戶來說，可以選用運營商提供的2G或3G流量套餐。

????而對于家庭的私有WIFI熱點，專家指出，一定要設置密碼接入，還可以通過隱身操作，不允許其他人搜索到WIFI賬戶名。此外，要采用“字母+數字+符號”的密碼組合，以防被破解。用戶不要設置自動連接WIFI，最好把WIFI連接設置為手動，以免不知不覺被黑客套上。

????【鏈接】 什么是WIFI？

????記者查閱相關資料得知，WIFI原先是無線保真的縮寫，英文全稱為wireless fidelity。在無線局域網的范疇是指“無線相容性認證”，實質上是一種商業(yè)認證，同時也是一種無線聯網的技術，以往通過網線連接電腦，而現在則是通過無線電波來連網；常見的就是無線路由器，那么在這個無線路由器的電波覆蓋的有效范圍都可以采用WIFI連接方式進行聯網，如果無線路由器連接了一條ADSL線路或者別的上網線路，則又被稱為 “熱點”。與藍牙一樣，同屬于在辦公室和家庭中使用的短距離無線技術。雖然在數據安全性方面，該技術比藍牙技術要差一些，但是在電波的覆蓋范圍方面則要略勝一籌，其覆蓋范圍多可達90米左右。